Επισκόπηση λειτουργιών Password Depot Enterprise Server

Υπηρεσία διακομιστή Windows 64-bit που παρέχει ταυτόχρονη πρόσβαση σε όλες τις πλατφόρμες-πελάτες (Windows, macOS, iOS, Android, Linux), καθώς και πρόσβαση μέσω προγράμματος περιήγησης από ειδική web διεπαφή.

Όλη η επικοινωνία μεταξύ πελάτη και διακομιστή είναι κρυπτογραφημένη από άκρο σε άκρο (end-to-end) με χρήση TLS 1.3.

Υποστήριξη κλασικών διαπιστευτηρίων (όνομα χρήστη/κωδικός πρόσβασης), διαπιστευτηρίων Windows, Integrated Windows Authentication με SSO (Single Sign-On), Entra ID / Azure AD, άλλων παρόχων OIDC (OpenID Connect) καθώς και WebAuthn/Passkey.

2FA μέσω αυθεντικοποιητών TOTP (Time-based One-Time Password), κωδικών μέσω email και συσκευών συμβατών με FIDO2, όπως USB tokens, Windows Hello και smartphones.

Εισαγωγή χρηστών και ομάδων ασφαλείας από το Active Directory σε πολλαπλούς τομείς (domains) μέσα σε ένα forest· επανασυγχρονισμός χειροκίνητα ή αυτόματα βάσει χρονοπρογραμματισμού.

Εισαγωγή και συγχρονισμός χρηστών και ομάδων από Entra ID / Azure AD με χρήση των ενσωματωμένων στοιχείων του Password Depot.

Εισαγωγή και συγχρονισμός χρηστών και ομάδων από παρόχους ταυτότητας τρίτων που υποστηρίζουν OIDC (OpenID Connect).

Εφαρμογή διαχείρισης Windows 64-bit (Server Manager) για τοπική ή απομακρυσμένη διαχείριση του διακομιστή.

Ενσωματωμένος οδηγός για τη δημιουργία και εγκατάσταση ριζικών (root) και πιστοποιητικών διακομιστή απευθείας στον διακομιστή.

Κεντρική, online πρόσβαση σε κοινόχρηστες βάσεις δεδομένων ομάδων και ιδιωτικά vaults (θυρίδες) για κωδικούς πρόσβασης, σημειώσεις, έγγραφα, κλειδιά πρόσβασης, πιστοποιητικά και άλλους ευαίσθητους τύπους δεδομένων.

Κλασικό μοντέλο χρηστών/ομάδων με κληρονόμηση δικαιωμάτων από γονικές ομάδες για συνεπή έλεγχο πρόσβασης.

Λεπτομερώς καθορισμένα δικαιώματα για βάσεις δεδομένων, φακέλους και μεμονωμένες εγγραφές, συμπεριλαμβανομένης προαιρετικής, χρονικά περιορισμένης πρόσβασης.

Ανάθεση συγκεκριμένων ρόλων διακομιστή σε διαχειριστές που συνδέονται μέσω του Server Manager και διαχειρίζονται καθορισμένα τμήματα (partitions), βάσεις δεδομένων ή ομάδες.

Κεντρικός ορισμός πολιτικών ασφαλείας και χρήσης: προεπιλεγμένα δικαιώματα πρόσβασης, κανόνες δημιουργίας κωδικών πρόσβασης, επιτρεπόμενοι τύποι εγγραφών κ.λπ.

Ελεγχόμενη κοινή χρήση εγγραφών (κωδικοί πρόσβασης, σημειώσεις, έγγραφα) μεταξύ χρηστών με επιλογές όπως έγκριση από επόπτη (N-of-M quorum), όρια ταυτόχρονης χρήσης, αυτόματη λήξη κ.λπ.

Ειδοποιήσεις μέσω email προς καθορισμένους διαχειριστές για κρίσιμα συμβάντα: επιτυχημένες ή αποτυχημένες συνδέσεις, αλλαγές σε ρυθμίσεις ή πολιτικές, πρόσβαση σε συγκεκριμένες βάσεις δεδομένων ή εγγραφές κ.ά.

Αναλυτικό κύριο αρχείο καταγραφής για έλεγχο ενεργειών χρηστών και διαχειριστών· τα εσωτερικά συμβάντα μπορούν να εγγράφονται στο Windows Event Log και/ή σε ειδικά αρχεία καταγραφής.

Προαιρετική προώθηση όλων των εγγραφών καταγραφής σε πραγματικό χρόνο σε εξωτερικούς διακομιστές Syslog σε μορφή RFC 5424 μέσω UDP (User Datagram Protocol).

Πολλαπλές επιλογές για προγραμματισμένα, αυτόματα αντίγραφα ασφαλείας όλων των βάσεων δεδομένων και αρχείων διαμόρφωσης.

RESTful API για αυτοματοποίηση διοικητικών εργασιών και για άμεση πρόσβαση στον διακομιστή από προσαρμοσμένες εφαρμογές ή browsers χωρίς τοπικά εγκατεστημένο client.

Καθρεφτισμός σε πραγματικό χρόνο σε μια δευτερεύουσα παρουσία διακομιστή, η οποία παραμένει συγχρονισμένη με τον κύριο διακομιστή και μπορεί να αναλάβει σε περίπτωση αστοχίας.

Εκτεταμένες δυνατότητες αναφορών στον Server Manager για όλα τα σχετικά δεδομένα διακομιστή, ασφάλειας και χρήσης.